ISO 27001 : 2013 資訊安全管理系統主導稽核員訓練

進修課程－專業認證班系列課程

轉寄好友

推至Plurk

推至facebook

<< HR熱門職缺 >>

10人以上歡迎包班內訓

‧ 課程名稱

ISO 27001 : 2013 資訊安全管理系統主導稽核員訓練

‧ 課程地點

桃園 │ 臥網培訓教室（桃園市桃園區中平路102號20樓之3）

‧ 開始日期

2020/12/16

‧ 結束日期

2020/12/24

‧ 課程時間

09:00～17:00

‧ 上課時數

5天共35

‧ 費用

會員價	46000	非會員價	48000

‧報名優惠

‧ 課程介紹

IRCA Information Security Management Systems Lead Auditor Course
是組織強化資訊資產價值，降低營運風險的必要培訓！
是保護企業無形資產與管理資訊系統刻不容緩的重要議題！
是強化個人競爭力、提升管理水平，與國際產業接軌的專業證照！

公司寶貴的客戶資料外洩、內部專業研發的技術資料遭攜出販售圖利、層出不窮之病毒及駭客攻擊事件，為您企業經營的現在與未來帶來什麼樣的衝擊？如果您還沒來得及思考，您必須警覺下一波的市場要求與法律規定而將對您產生巨大的影響！

當越來越多組織為了保護客戶資產而取得資訊安全驗證；或當您的重要客戶為了確保其相關智慧資產安全，而要求您針對資訊安全防護加以系統化時；您或許才赫然發現資訊安全管理系統對企業永續經營的重要。身為企業經營主管的您，或許認為提供客戶滿意之服務就是企業經營之全部，但事實告訴我們，能把客戶及企業內之相關資訊資產作好層層防護並加以管理，也是組織強化競爭優勢之關鍵所在！

國際標準組織(International Organization for Standardization)前於2005/10/15日頒佈ISO 27001:2005資訊安全管理國際標準，以作為企業建置資訊安全管理系統的參照標準。由於該標準的誕生，使得全球資訊安全管理系統的推動與認證，獲得一致性的步調。現再次於2013/10/1日公告最新ISO 27001:2013標準要求；整體來說，新標準採行了最新管理系統高階結構(ISO directives Annex SL )且延續ISO 27001:2005標準內容、結合了ISO 9001及P-D-C-A精神，強調「計畫-執行-維護-持續改善(P-D-M-I)」模式，融入了相關新資訊安全軟硬體之技術規範，使推動資訊安全管理系統並獲得認證通過的業者，可以在市場上展現貫徹資訊安全的決心，並獲致消費者及社會大眾的信賴與認同。

為了讓廣大的企業組織端能夠深入學習這一部管理標準之精髓，同時協助企業資安管理代表、資安內部稽核人員、資訊技術與品質專家等，可順利進行對新版標準要求之能力與認知提升，取得新版系統標準主任稽核員資格，特別精心策劃國際培訓課程，讓參訓者透過課前的電子學習、課程中的模擬演練與案例觀摩，搭配理論與實務並重的講解獲致最大的培訓效益。

◎根據政府資通會報規定：
政府部會中A、B級單位皆於民國100年以前均通過了ISO 27001認證。足見ISO 27001內容之適用性與重要性。

‧ 課程大綱

★本課程恕不得與黃金存摺、課程現金抵用券等任何優惠折扣並用！

★課程日期：12/16(三)、12/17(四)、12/18(五)、12/23(三)、12/24(四)

★每班以20名學員為限制。

★確定開課前十天將以mail及電話通知上課，開課日期以收到上課通知為主。

課程特色

1、專案研討：以個案方式深入研討資訊安全管理系統組織的稽核方式與技巧。

2、稽核演練：親身參與稽核過程，理論與實務並用，掌控稽核重點。

3、小班教學：每班最多20人，使授課品質維持水準，增加學員與講師間的互動。

4、課前問卷：預先研讀ISO 27001:2013條文，容易掌握討論重點。

5、課後考試：藉由測驗考試綜覽所學，了解自己不足之處，加強學習。

6、講師陣容：均具備國際專業資格認證且實際從事多年稽核工作，稽核經驗豐富。

7、訓練證書：受訓考試合格頒予英國IRCA認可正統國際訓練合格證書。

課程內容

ISO 27001最完整的課程（2013最新版本教材）

『資訊資產的價值與評估』

『資訊安全的管理與趨勢』

『ISO 27001:2013國際標準要求』

『新舊版標準條文比較解析與運用』

『資訊安全之技術規範』

『審查資訊安全的威脅及漏洞』

『資訊安全風險的管理』

『資訊安全管理方法的選擇』

『ISO 27001資訊安全管理系統稽核及稽核小組之管理與領導』

『ISMS新舊版標準-附錄A控制措施之比較解析』

『新版標準附錄A控制措施-稽核實務演練』

『如何建立一個完整的資訊安全管理系統』

『資訊安全之矯正預防』

『資訊安全之持續改善』…等最完整的課程內容。

◎中文講授，中英文教材及中文試題，無語言障礙。

講師介紹

■ 講師：林伯英老師

國防大學資訊碩士，私立大學資管/工管系專聘業界講師，經濟部工業局登錄核可-知識管理系統(KMS)診斷顧問。曾任國內電子廠總經理特助、品保經理、資訊主管；陸軍通資學校教官組長、副處長；聯勤通基廠資訊室主任、儀器校驗隊長；現任貝爾國際驗證機構總經理兼資通安全技術總監暨資深稽核員，具備多重國際證照與資格，包括：BS 10012/ ISO 27001/ ISO 20000/ ISO 9001/ ISO 22301/台灣個資保護與管理制度(TPIPAS)等主任稽核員與資深講師，為熟稔個資與資安管理實務之專家。

■ 講師：杜貴忠老師

美國喬治華盛頓大學系統工程碩士，曾任國防部採購局資訊人員、國防部軍備局、駐美代表處國防採購組、軍事代表團資安人員，曾參與大型資訊系統專案開發工作、具備程式設計、機房管理、網路架設、主機管理及資安管理等專業能力。現任貝爾國際驗證機構資管中心主管暨個資與資安管理系統技術長，具備多重國際證照與資格，包括：歐洲雲端認證(ECSA)、ISO 27001/ BS 10012/ ISO 29100/台灣個資保護與管理制度(TPIPAS)主任稽核員與資深講師，教學與實務資歷豐富。

■ 講師：練昱緯老師

元智大學資訊管理學系碩士，曾任聯勤司令部所屬教學單位及維修廠等資通訊系統維護教育幹部、資通設備產修主管及戰情系統管制中心主管。具備資訊系統開發、機房與主機管理、網路架設及維護、資安與個資管理、品保檢驗、勞安衛稽查等專業能力。具備ISO 27001、BS 10012、ISO 9001等國際證照與主任稽核員資格，稽核與實務經驗豐富。

■ 講師：洪中啟老師

元智大學資訊管理碩士，曾任國防部陸軍後勤指揮部資訊與產修主管，並參與大型資訊系統專案開發工作，具備程式設計、機房與主機管理、網路架設、個資與資安管理及生產、品保、勞安衛與倉儲管理等專業能力。現任貝爾國際驗證機構主任稽核員暨企業資源規劃系統資訊專員，具備多重國際證照與資格，包括ISO 27001/ BS 10012/ ISO 29100/ ISO 9001主任稽核員，稽核與實務經驗豐富。

‧ 連絡電話

台北(02)2748-5188 ／台中(04)3506-0841

‧ 注意事項

◎名額有限，請速報名！
◎費用包含講義、餐點。
◎課程內容協會保留更動之權利！

‧ 報名須知

‧課程內容及開課時間協會保留更動之權利！
‧退費相關辦法
‧凡優惠方案免費贈送之課程，本會無提供講義，如有講義需求可向客服另購買講義。
講義費用統一標準如下：
　單天課程：$250 元，另需支付$50 郵資，總計為$300 元。
　認證全程：$550 元，另需支付$50 郵資，總計為$600 元。
　就服講義整套: $1,500，另需支付$100 郵資，總計為$1,600 元。(內含5本課程講義+1本新增題庫術科+學術科模擬試題題目+解答)
‧黃金存摺免費加值贈送之課程金額以及各優惠方案免費贈送之課程金額，均不得兌換現金。

報名本課程 10人以上包班內訓

回上頁